이 문서는 GitHub의 애플 활동 통합을 구성하는 방법을 설명합니다.
애플 활동은 연결된 SaaS 애플리케이션에서 어떤 사용자가 수행한 모든 활동에 대한 대역 외 가시성을 제공하는 API 기반 솔루션입니다. 앱의 데이터 가시성을 애플 활동에 제공하려면, 필수 애플리케이션과 통합을 설정해야 합니다. 통합을 생성한 후, 필드가 변경되거나 만료된 경우에는 자원 > 통합 > 통합 앱 페이지에서 수정할 수 있습니다. 자세한 정보는 다음 문서에서 확인하십시오: API를 통한 앱 활동으로 애플리케이션 제어란 무엇인가?.
App 활동 통합을 구성하려면 다음을 수행하세요:
-
SaaS 애플리케이션 내에서 통합 구성
-
CMA에서 API 커넥터 생성
애플 활동을 사용하려면 CASB 라이센스가 필요합니다. 이 라이센스에는 API를 통한 앱 및 데이터 제어와 앱 활동이 포함됩니다. CASB 라이센스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하십시오.
GitHub 통합을 구성하려면 새 개인 액세스 토큰을 생성합니다.
-
GitHub Enterprise 라이선스를 구매해야 합니다.
-
다음 범위(권한)가 제공됩니다:
-
사용자 - read:user
-
감사 로그 - read:audit_log
-
조직 - read:org
-
Enterprise - read:enterprise
-
저장소 - security_events:읽기
-
참고
참고: 2026년 3월부터 GitHub 커넥터가 감사 및 플랫폼 간 상관을 위한 보안 이벤트를 수집할 수 있습니다. 2026년 3월 이전에 이 커넥터를 생성한 경우, 추가 security_events:읽기 범위로 액세스 토큰을 재생성하고 새로운 토큰을 CMA에 추가해야 합니다.
액세스 토큰을 재생성하려면 GitHub 개발자 센터에서 Cato 통합에 사용된 기존 토큰을 선택합니다. 토큰 재생성을 클릭하고, 저장소 섹션에서 security_events:읽기가 선택되었는지 확인합니다. 변경을 적용하려면 토큰 재생성을 클릭합니다. 아래 단계 2를 따라 새로운 토큰을 CMA에 추가하세요.
GitHub Developer Center에서 CMA에 입력할 액세스 토큰 식별.
GitHub 통합을 구성하려면:
-
GitHub 개발자 센터에서 개인 액세스 토큰 > 토큰(클래식)으로 이동합니다.
-
새 토큰 생성을 클릭하십시오.
-
토큰 만료일을 설정합니다.
만료일은 최대 허용 기간인 1년으로 설정하는 것이 좋습니다.
-
위에 나열된 범위를 추가합니다.
-
토큰 생성을 클릭하십시오.
-
새 액세스 토큰을 복사하여 저장한 다음 CMA에 추가할 수 있습니다.
-
설정 > 엔터프라이즈로 이동합니다.
-
엔터프라이즈 이름을 클릭합니다.
엔터프라이즈의 로그인 페이지가 표시됩니다.
-
URL의 마지막 부분을 복사하여 저장한 후 CMA에 추가할 수 있습니다. 예를 들어, URL
https://github.com/enterprises/cato에서는cato를 복사하여 저장하십시오.
필요한 애플리케이션과 통합 설정 후, CMA에서 세부 사항 추가.
CMA에서 API 커넥터를 생성하려면:
-
네비게이션 메뉴에서 자원 > 통합 카탈로그를 클릭하세요.
-
활성화된 통합 탭을 클릭합니다.
-
새로 만들기를 클릭하세요.
새 통합 패널이 열립니다.
-
추가하려는 SaaS 애플리케이션을 선택합니다.
-
기능 드롭다운에서 App 활동을 선택합니다.
-
1단계에서 생성된 세부 사항 추가.
-
저장을 클릭하세요.
-
앱은 통합 앱 테이블에서 연결됨 상태로 표시됩니다.
API를 연결한 후에는 클라우드 활동 대시보드에서 앱 활동을 추적할 수 있습니다. 데이터가 나타나는데 몇 분이 걸릴 수 있습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.